Syslogとセキュリティーについて
Syslog
syslogとは
syslogはipネットワーク上でログメッセージを転送する基準規格でありクライアント型/サーバ型プロトコルである。
syslog送信側(ciscoルータなど)はsyslog受信側(Linuxサーバなど)にログ情報をテキストメッセージで送信します。syslogメッセージはUDPまたはTCPポート番号514を使用してsyslogサーバに送信されます。
syslogのプライオリティー
emergencies 0 システムが不安定
alerts 1 即時処理が必要
critical 2 クリティカルな状態
errors 3 エラー状態
warnings 4 警告状態
notifications 5 正常だが注意を要する
informational 6 情報メッセージ
debugging 7 デバックメッセージ
Switch(config)#enable password {パスワード}
この状態でshow running-config するとパスワードが丸見えになる。
パスワードを暗号化するためには
service password-encryptionと打つ。
その後show running-configしてもパスワードは暗号化され見えない。
VTYについて
VTYはtelnet接続した場合に使うポートのこと
line vty 0 4 とはVTYポートが5つ使用可能という意味。つまり5台までリモートアクセス可能。
sshについて
sshはtelnetと同じようにネットワークに接続された機器を遠隔操作するためにしようするアプリケーション層のプロトコル。
telnetの場合パスワード情報を含めて全てのデータが暗号化されずに送信されます。
一方sshではパスワード含めてすべて暗号化されて送信されます。
ip dhcp exclouded-address (low address) (high address)
指定したipアドレスプールのうち配布対象から除外する範囲の指定